Santiago, Chile
Síguenos en nuestras redes

BLOG

¿Cómo abordar los desafíos de la Ley Marco de Ciberseguridad en tu empresa? Tenemos una solución 💡

Ley Marco de Ciberseguridad
Picture of Matias San Martin

Matias San Martin

Analítica de Datos  Blogs

El lunes 8 de abril, se publicó la nueva Ley Marco de Ciberseguridad en Chile, una normativa pionera que establece un marco regulatorio integral para fortalecer la seguridad digital en el país. Esta ley representa un hito, ya que no solo impulsa la protección de los sistemas de información en el sector público, sino que también impone nuevas obligaciones y estándares para las empresas privadas.

Previo a esta nueva Ley Marco, en nuestro país ya existían ciertas regulaciones y políticas relevantes que sentaron las bases para el punto en que nos encontramos hoy. Podemos mencionar la primera Política Nacional de Ciberseguridad lanzada en 2017, la que en ese entonces definía una serie de objetivos y medidas apuntando justamente en esta línea, además de la Ley de Delitos Informáticos en 2022, que se centraba en los delitos y sus sanciones. 

¿Cuáles son los principales cambios que trae esta normativa? 📜

 

La nueva Ley Marco de Ciberseguridad establece una serie de puntos sumamente relevantes, dentro de los cuales destacamos:

  • La creación de la Agencia Nacional de Ciberseguridad (ANCI).
  • El Consejo Multisectorial.
  • El equipo de respuesta a incidentes de seguridad informática (CSIRT Nacional).
  • El CSIRT de la defensa nacional.
  • La red de conectividad segura del estado.

Además, esta nueva ley proporciona un marco claro respecto a su ámbito de aplicación, estableciendo los criterios que permiten identificar si una institución o empresa son sujetas a la normativa. En particular, la ley aplicará a las instituciones que la nueva Agencia Nacional de Ciberseguridad califique como “Servicios Esenciales” y a aquellas calificadas como “Operadores de Importancia Vital”.

Servicios Esenciales ⚡

Respecto a los servicios calificados como esenciales podemos destacar los que se enmarcan principalmente en las siguientes actividades:

  • Actividades dentro del proceso de generación, transmisión o distribución eléctrica.
  • Suministros de agua potables.
  • Ciclo de suministro de combustibles.
  • Telecomunicaciones.
  • Infraestructura digital, transportes y operación de su infraestructura.
  • Banca.
  • Servicios financieros y medios de pago.
  • Prestadores de servicios de salud.
  • Entre otros.

Operadores de Importancia Vital (OIV) 🏢

En cuanto a los operadores de importancia vital (OIV) estos serán definidos por la ANCI, cuando se cumplan los siguientes requisitos:

  • Que la provisión de dicho servicio dependa de las redes y sistemas informáticos, y
  • Cuya afectación o interrupción de sus servicios tenga un impacto significativo en la seguridad y el orden público. 

Dado lo indicado anteriormente, nos encontramos con que el abanico de las empresas impactadas por esta ley es bastante amplio y diverso, incluyendo tanto a empresas de operación digital, como a otros rubros más tradicionales (laboratorios farmacéuticos, centros médicos, etc.).

¿Sabes si tu empresa se verá afectada directamente por esta ley? Hablemos 📞

¿Qué responsabilidades tienen las empresas que estén dentro del marco de aplicabilidad de la ley? 🏛️

 

Toda institución o empresa afectada por esta normativa deberá cumplir con una seria de obligaciones en la línea de la resiliencia digital, algunas de estas son:

  • Implementar un sistema de gestión de seguridad de la información continuo.
  • Mantener un registro de las acciones que componen al SGSI.
  • Crear e implementar planes de continuidad cuya actualización no puede superar los 2 años.
  • Realizar acciones de revisión continua, incorporar pruebas de penetración.
  • Tomar acciones que reduzcan el impacto y la propagación de un incidente.
  • Contar con programas de capacitación internos.
  • Y, por, sobre todo, ante un hecho o acción relevante de ataque están en la obligación de reportarlo al Equipo nacional de respuesta en plazos acotados.

Es muy importante entender que el no cumplimiento de esta ley no solo expone a la empresa al pago de multas, sino que también los expone a riesgos en la entrega de sus servicios y a un potencial daño reputacional importante. Esto último puede generar aún más impactos negativos en el mediano o largo plazo.

Desafíos de implementación de esta normativa en las empresas 🎯

 

Implementar las medidas requeridas por la nueva ley representa varios desafíos para las empresas:

  • Evaluación de Riesgos: Las organizaciones deben realizar evaluaciones de riesgos exhaustivas, un proceso que puede ser complejo y requerir conocimientos especializados.
  • Capacitación del Personal: Es necesario capacitar a los empleados en nuevas prácticas y protocolos de ciberseguridad, lo que implica inversión en tiempo y recursos.
  • Integración de Sistemas: Adaptar o modernizar los sistemas existentes para cumplir con los nuevos estándares puede ser una tarea costosa y técnicamente desafiante.

Dada la complejidad de estas tareas, apoyarse en un partner especializado puede facilitarte la implementación eficiente de esta normativa, asegurando que los recursos internos se utilicen de manera óptima y minimizando los riesgos de incumplimiento. ¿Necesitas apoyo? Aquí estamos 💪

¿Cómo podemos ayudarte a desarrollar resiliencia digital y cumplir con esta normativa? 🤝

 

La Resiliencia Digital es la capacidad que tiene una empresa para poder resistir una disrupción repentina y a su capacidad de recuperarse y reactivar los servicios impactados. Hoy en día toda empresa es un posible objetivo de un ciberataque, y ya es cosa del pasado pensar que estos ciberataques se concentren en empresas de tamaño mundial o solo grandes corporaciones.

En Valuetech contamos con más de 23 años de experiencia ayudando a empresas de todo tipo a afrontar sus desafíos en el mundo digital, entre ellos, el resguardo y la seguridad de su información. Con nuestra solución líder en análisis de datos, Splunk, ofrecemos una solución integral para que las empresas puedan enfrentar los desafíos impuestos por la nueva Ley Marco de Ciberseguridad.

Esta potente herramienta ofrece una mirada unificada en temas de seguridad y observabilidad, entregando una serie de capacidades y atributos sumamente atractivo para los tiempos que corren. Con esta, podemos ayudarte a:

  • Monitorear y Analizar Datos en Tiempo Real: Proporciona visibilidad instantánea sobre las operaciones de TI y los eventos de seguridad, permitiendo una respuesta rápida a incidentes.
  • Automatizar la Detección de Amenazas: Con sus capacidades de inteligencia artificial y machine learning, Splunk ayuda a identificar patrones anómalos y posibles vulnerabilidades de manera automática.
  • Cumplimiento y Auditoría: Splunk facilita la generación de informes detallados y la auditoría de los sistemas de seguridad, asegurando que las empresas cumplan con los requisitos legales.

¿Qué atributos diferenciadores tiene Splunk? 👨‍💻

 

Mediante esta solución, podemos acompañarte en el desarrollo de nuevas capacidades digitales en el resguardo de tu información. Dentro de ellas, destacamos:

  • Gestión de Grandes Volúmenes de Datos: podrás indexar y analizar grandes cantidades de datos de múltiples fuentes en tiempo real. Esto es fundamental para las empresas que necesitan visibilidad instantánea de sus operaciones y la capacidad de responder rápidamente a incidentes de seguridad.
  • Automatización Inteligente: Con el uso de inteligencia artificial y machine learning, podrás automatizar la detección de amenazas y la identificación de patrones anómalos. Esto reduce la carga operativa y permite una respuesta proactiva a las vulnerabilidades antes de que se conviertan en incidentes críticos.
  • Personalización y Flexibilidad: podrás personalizar dashboards y reportes según las necesidades específicas de tu negocio. Esto facilita que puedas adaptar la visualización y el monitoreo de datos a los requisitos específicos de la Ley Marco y tus propias políticas internas de ciberseguridad.
  • Escalabilidad y Rendimiento: La arquitectura de Splunk está diseñada para escalar de manera eficiente, lo que permite que las empresas amplíen sus operaciones sin comprometer la seguridad o el rendimiento del sistema. Esto es especialmente importante para organizaciones que manejan infraestructuras de TI complejas y requieren soluciones que crezcan junto con sus necesidades.
  • Cumplimiento y Auditoría: simplifica el cumplimiento de las nuevas normativas al facilitar la creación de informes detallados y auditorías exhaustivas de los sistemas de seguridad. Esto asegura que no solo cumplas con los requisitos legales, sino que también puedas demostrarlo ante las autoridades regulatorias como la ANCI.
  • Integración Sencilla: Splunk es capaz de integrarse con diversas plataformas y herramientas existentes, lo que facilita la adaptación de los sistemas actuales a las nuevas exigencias de la ley sin necesidad de realizar cambios disruptivos o costosos en la infraestructura de TI.

Mediante estas capacidades, no solo podrás mejorar en el cumplimiento de la nueva normativa de ciberseguridad, sino que también podrás mejorar tu resiliencia frente a amenazas cibernéticas en un entorno digital cada vez más complejo.

¿Quieres dar el siguiente paso? 🚀

 

La implementación de la Ley Marco de Ciberseguridad es un desafío significativo, pero con el apoyo de un partner como Valuetech y herramientas como Splunk, no solo podrás cumplir con las nuevas regulaciones, sino también fortalecer tu postura de seguridad en el entorno digital.

Si deseas conocer más sobre cómo podemos ayudar a tu organización a navegar estos cambios, te invitamos a contactarnos a hola@valuetech, ¡estamos para apoyarte! 💪

Recuerda seguirnos en LinkedIn para estar al tanto de nuevos contenidos 😉

Blog Valuetech®

Revisa nuestras otras publicaciones disponibles

Digitalización de pruebas de entrega
BlogsGestión Documental

Transformación en Logística (parte 1) 🚚– Digitalización de pruebas de entrega para reducir tiempos y costos logísticos 📦

noviembre 11, 2024
Ver más
Automatización en Comercio Exterior
BlogsGestión Documental

Automatización en Comercio Exterior: Superando los Desafíos de Exportación 📦

octubre 24, 2024
Ver más
Ley 19.628
BlogsGestión Documental

¿Cómo afectarán a las empresas los cambios en la Ley 19.628 sobre Protección de datos personales? 🙋‍♂️

octubre 17, 2024
Ver más
Automatización Área Legal
BlogsGestión Documental

Automatización en el Área Legal: 5 ideas para sumar Innovación y Eficiencia

julio 19, 2024
Ver más
desafíos adopción RPA
BlogsRPA

¿Cómo superar los principales desafíos en la adopción de RPA?

junio 12, 2024
Ver más
Fraude en Documentos Digitales
BlogsFraude

Incremento de Fraude en Documentos Digitales: Cómo la inteligencia artificial (IA) puede proteger tu negocio 🔒

junio 10, 2024
Ver más
BlogsGestión Documental

Ley de 40 horas: cómo la tecnología (especialmente la IA) puede facilitar su implementación

junio 3, 2024
Ver más
Optimiza tu Conciliación Bancaria
BlogsRPA

Optimiza tu Conciliación Bancaria: Automatización y Tecnología en Acción 🚀

mayo 7, 2024
Ver más
Close
Buscar

Presiona Enter para buscar o Esc para cerrar